Rückblick: Atlassian Finance User Forum – Spring 2026

1. Neuigkeiten aus der Atlassian Welt – Lukas Herzog (Atlassian)

Atlassians Strategie ist klar auf KI ausgerichtet – und zwar nicht als Add-on, sondern als fundamentaler Bestandteil der Plattform. Das zentrale Prinzip: Beschleunigung = Intelligenz × Kontext.

Rovo und der Teamwork Graph

Rovo ist Atlassians KI-Plattform, definiert als: AI Gateway × Teamwork Graph. Der Teamwork Graph verbindet Daten aus Jira, Confluence, Loom, Google Drive, Slack, Microsoft Teams und mehr zu einem einheitlichen Organisationskontext.

Das Modell arbeitet in drei Dimensionen:

• Kontext erweitern – Daten aller Tools einbinden (Data Catalog, Business Glossar, Qualitätsüberwachung)
• Kontext nutzen – KI-Agenten direkt in Workflows einbetten
• Kontext externalisieren – Atlassian-Wissen extern verfügbar machen (z.B. via MCP)

Wichtige Ankündigungen

• Agenten in Jira – eingebettet in Workflows, per Chat und Automation ansprechbar und als Assignees
• Teamwork Graph in MCP (Open Beta) – Figma, Claude, VS Code, Cursor könne auf auf Atlassian-Kontext zugreifen.
• Teamwork Graph CLI (Open Beta) – liefert 44 % bessere Ausgabequalität und 48 % weniger Token-Verbrauch als herkömmliche Methoden.

"Bad data isn't a new problem, but AI is exposing it more."
— Group Vice President of Product Development, Fortune 500 Technology Company (State of Teams 2026)

Key Takeaway: Kontext! Kontext! Kontext! Ein KI-Modell allein reicht nicht, echter Mehrwehrt entsteht durch die Qualität und Tiefe des Kontexts, den eine Organisation aufgebaut hat. Atlassian hat sich mit dem Teamwork Graph Kontext “native” aufgestellt und das spürt man!

2. Trusted Cloud: Atlassian für regulierte Institutionen – Tom Hausman (Atlassian)

Eine der drängendsten Fragen für Schweizer Finanzinstitute lautet: Kann man in die Atlassian Cloud migrieren und trotzdem FINMA-konform bleiben? Die klare Antwort: Ja.

Schweizer Banken betreiben Atlassian Cloud bereits heute – FINMA-konform, mit Enterprise-grade Controls – gemeinsam mit EU-DORA- und UK-FCA/PRA-regulierten Institutionen.

Das regulatorische Umfeld in der Schweiz

Die zentrale FINMA-Frage lautet: "Wenn ein kritischer Dienst ausfällt – wie schnell erholen Sie sich, und sind Ihre Daten intakt?" – Genau das ist es, wofür Atlassian Cloud gebaut wurde.

Die vier Säulen der Compliance

Säule 1 – Trusted by Design

• Audit-Zertifizierungen: SOC 2 Type 2, ISO 27001/27018, ISO 22301, BSI C5 Type 2
• Architektur: Global verteiltes Multi-AZ, Cell-based Isolation, DR-Tests, Zero Trust, Layered Encryption
• Incident Transparency: Real-time Status, Post-Incident Reports, DPA Notification Commitments
• Shared Responsibility: Atlassian sichert die Plattform – Sie verantworten Ihre Nutzung und behalten die Audit-Hoheit

Säule 2 – Data Residency Zürich (AWS eu-central-2)

• In Zürich gespeichert: Issues, Pages, Kommentare, Attachments (Jira, JSM, Confluence)
• Global Services: Identity, Notifications, AI Inference, Search Indexing
• Verschlüsselung: TLS 1.2+, AES-256, Customer Managed Keys via AWS KMS

Säule 3 – Cloud & Regulierung navigieren

• FINMA RS 2018/3 + 2023/01 sind prinzipienbasiert und technologieneutral – das ermöglicht eine Anpassung für Cloud
• Marketplace-Apps eigenverantwortlich über den eigenen Vendor-Risk-Prozess steuern
• Audit-Strategie in drei Stufen: 3rd-Party Reports (SOC 2, ISO, C5) → Due Diligence unter DPA → Extended Audit Rights via FSA

Säule 4 – Migration & Exit Hygiene

• Migration In: End-to-end verschlüsselt, Zero Trust Access, Residency-Ziel ab Tag 1
• Exit Out: Native Export, Backup & Restore APIs, EU Data Act Portability, FSA Transition Assistance

Key Takeaway: "Planning a clean way in means planning a clean way out."

Atlassian Cloud ist FINMA-ready. Wer die drei Handlungsfelder adressiert – Risk Governance, Marketplace Management und Audit-Strategie – kann regulationskonform in die Cloud migrieren.

3. Can Your Organization Afford a Data Governance Failure? – Michał Cheba (GitProtect)

http://GitProtect.io , Teil der Xopero-Gruppe, ist ein führender Backup-Anbieter für DevOps- und Jira-Umgebungen mit über 16 Jahren Erfahrung, 100'000+ Kunden und Präsenz in 60+ Ländern.

Warum Backup nicht optional ist

Datenverlust droht durch Cyberangriffe, Löschung, KI-Fehler, Naturkatastrophen, Ausfälle und Compliance.

Beispiele aus dem Vortrag:

• Jaguar Land Rover: Cyberangriff verursachte 890 Mio. USD Schaden, globale IT-Abschaltung und Produktionsstopps.
• Vocalink (Mastercard-Tochter): Bank of England verhängte £11,9 Mio. Strafe wegen Governance-Fehlern – erster Fall für Finanzmarktinfrastruktur.

Das Shared Responsibility Model

GitHub, GitLab, Microsoft und Atlassian empfehlen Drittanbieter-Backups. Anbieter sichern Hosting und Apps – Siesind für User, Policy, Apps und Datenschutz verantwortlich.

Worauf es bei der Wahl eines Backup-Systems ankommt

• Einfache Bedienung
• Flexible Bereitstellung (Cloud, On-Premise)
• Umfassende Datenabdeckung
• Eigene Speicherkontrolle
• Konfigurierbarer Zeitplan & Aufbewahrung
• Starke Verschlüsselung
• Benachrichtigungen
• Schnelle, einfache Wiederherstellung

Key Takeaway: Compliance-Frameworks wie ISO 27001, SOC 2, NIS 2 und DORA machen Backup zur Pflicht – nicht zur Option. Backup und Compliance gehören heute untrennbar zusammen.

4. Cloud Migration ist nicht nur ein Spiel – Anja Fuchs (Swarmit)

Die wichtigsten Erkenntnisse aus zahlreichen Atlassian Data Center-zu-Cloud-Migrationen mit einer Brettspiel Perspektive

MONOPOLY – Ownership & Cleanup

Jeder Space und jedes Projekt wird behalten. Aufräumen? Später.

Typische Probleme: viele Jira-Projekte mit alten Workflows, verwaiste Confluence-Spaces, komplexe Schemes, unklare Projektverantwortung.

"Wer hortet und nichts loslässt, blockiert das ganze Spiel."

Takeaway: Erst aufräumen, dann migrieren.

SCHACH – Governance & Strategy

Migration gewinnt man vor dem ersten Zug. Frühe Weichen stellen: Datensicherheit & Compliance (DSGVO, Data Residency, branchenspezifisch), Lizenzoptimierung (richtiges Modell spart 20–30 %), klares Berechtigungskonzept und realistische Migrationsstrategie.

"Die ersten Züge entscheiden die Partie."

Takeaway: Strategie zuerst. Governance skaliert.

UNO – Erwarte das Unerwartete

Überraschungen sind Teil jeder Migration: Hidden Technical Debt, Last-Minute-Changes durch Stakeholder, App-Inkompatibilitäten, Datenqualitätsprobleme (Duplicate Users, broken Links, corrupt Attachments).

"UNO rufen schützt nicht vor +4."

Takeaway: Flexibilität und gutes Zeitmanagement entscheiden.

RISIKO – Stakeholder Management

User Adoption ist der Flaschenhals. Change Resistance muss proaktiv adressiert werden – mit Stakeholder-Mapping, gezielter Kommunikation und einem Champions-Programm.

"Verbündete gewinnen Schlachten."

Takeaway: Ohne klare Beteiligung keine Akzeptanz.

JENGA – Apps & Dependencies

Ein falscher Schritt destabilisiert die gesamte Instanz. Kritisch sind: zu viele Apps und Add-ons ohne geprüfte Cloud-Kompatibilität, versteckte Abhängigkeiten (Automation Rules, ScriptRunner, Workflows), Datenmigrations-Risiken bei Custom Fields und Attachments sowie undokumentierte System-Integrationen.

"Der falsche Stein bringt alles zum Einsturz."

Takeaway: Abhängigkeiten kennen. Kritische Pfade steuern.

Die Migrations-Roadmap

Fazit

Das Atlassian Finance User Forum Spring 2026 hat deutlich gezeigt: Die Cloud ist für regulierte Finanzinstitute keine Zukunftsvision mehr, sondern gelebte Realität. Die Kombination aus KI-nativer Plattform, FINMA-konformer Infrastruktur und praxiserprobtem Migrationswissen macht den Wechsel heute machbarer denn je – vorausgesetzt, man geht strukturiert und strategisch vor.

Wir freuen uns bereits auf das nächste Atlassian Finance User Forum im Herbst. Bis dahin stehen wir bei Fragen rund um Cloud Migration, Governance und Atlassian gerne zur Verfügung.